Configuración del suministro para Red Hat OpenShift

Editar en línea

Aprovisionar usuarios desde Verify a una aplicación Red Hat OpenShift.

Antes de empezar

Necesita los requisitos previos siguientes.

Un URL y una señal de instancia de Red Hat OpenShift.
Un usuario de Red Hat OpenShift con un rol de cluster-admin.
Un servidor de API REST de Red Hat OpenShift que se ejecuta en el puerto 443.
Un servidor de Red Hat OpenShift con un certificado firmado de la entidad emisora de certificados instalado.

Acerca de esta tarea

El suministro proporciona las características siguientes.

Crear usuarios nuevos

Los nuevos usuarios que se crean mediante Verify también se crean en la aplicación Red Hat OpenShift.

Suprimir usuarios

La desactivación del usuario o la inhabilitación del acceso del usuario a la aplicación a través de Verify suprime el usuario en la aplicación Red Hat OpenShift .

Modificar perfiles de usuario

Las actualizaciones realizadas en el perfil del usuario a través de Verify se envían a la aplicación Red Hat OpenShift .

Suspender y restaurar usuarios

La suspensión y restauración de usuarios no están soportadas en las aplicaciones Red Hat OpenShift.

Remediación y sincronización de usuarios

La aplicación Red Hat OpenShift da soporte a las características de sincronización de usuarios, remediación y sincronización de grupos.

La sincronización de usuarios capta todos los usuarios de la aplicación de destino en Verify y coincide con los usuarios captados con los usuarios en Verify. La política de adopción definida en la aplicación especifica los atributos coincidentes para la adopción de los usuarios conciliados.

La política de remediación se puede configurar para remediar cuentas de usuario con valores de atributo que difieren entre Verify y la aplicación de destino. Verify da soporte a las tres políticas de remediación siguientes.

NONE - No remedia automáticamente las cuentas no compatibles.
ON_SV -Actualizar los valores de atributo de cuenta de Verify con los valores de aplicación de destino.
ON_TARGET-Actualizar valores de atributo de cuenta de aplicación de destino con valores Verify .

La sincronización de grupo capta todos los grupos de aplicaciones de destino en Verify.

Titularidad detallada

Se admite la titularidad detallada para la aplicación Red Hat OpenShift. La sincronización capta todos los grupos de aplicaciones de Red Hat OpenShift. Se pueden añadir o eliminar usuarios de los grupos.

Procedimiento

Inicie sesión como usuario administrativo en su cuenta de Red Hat OpenShift.
Necesita los parámetros siguientes para configurar el suministro de usuarios en Verify.
URL de instancia
El nombre de URL de instancia de la instancia de Red Hat OpenShift. Por ejemplo:
```
https://<instance host name>:<port>
```
Señal
Utilice los pasos siguientes para generar una señal de acceso para una cuenta de servicio con acceso mínimo:
1. Cree una nueva cuenta de servicio.
  oc create sa <service_account_name>
2. Cree un rol de clúster para los usuarios y asigne el enlace de rol a la cuenta de servicio.
  oc create clusterrole manage-users --verb=create,delete,get,list,patch,update -- resource=users.user.openshift.io oc create clusterrolebinding manage-users --clusterrole=manage-users -- serviceaccount=<namespace>:<service_account_name>
3. Cree un rol de grupo para los usuarios y asigne el enlace de rol a la cuenta de servicio.
  oc create clusterrole manage-groups --verb=get,list,update --resource=groups.user.openshift.io oc create clusterrolebinding manage-groups --clusterrole=manage-groups -- serviceaccount=<namespace>:<service_account_name>
4. Ejecute el mandato siguiente para generar la señal de acceso de la cuenta de servicio:
  oc serviceaccounts get-token <serviceaccount_name>